首页 > 其他分享 >华为防火墙1day?

华为防火墙1day?

时间:2023-12-21 16:55:26浏览次数:42  
标签:访问 8887 防火墙 用户 1day 华为 Portal 认证

背景信息

缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。

当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。

用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。

影响范围(本次测试版本)

  • 测试环境为华为防火墙USG6300 V500R001

  • 开启Portal认证功能状态下存在漏洞。

 

危害级别:中

漏洞成因

 

开启Portal认证功能时,8887端口存在文件读取漏洞

 

 

复现步骤
https://192.168.0.1:8887/umweb/passwd

效果如下:

 

 

 

 

检测脚本

goby、nuclei检测脚本公众号回复"auth http server"获取

 

 

 

 

修复建议

 

建议临时关闭Portal认证功能。

 

标签:访问,8887,防火墙,用户,1day,华为,Portal,认证
From: https://www.cnblogs.com/xiaoyunxiaogang/p/17919431.html

相关文章

  • 08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
    一、获取网络信息-服务厂商&网络架构1、每个不同的厂商都有不同的防护策略,获取到厂商信息可以第一时间知道目标服务器的防护情况2、理解外网和内网外网,出口IP:171.40.78.83内网:192.168.1.1WEB内网192.168.1.1可以直接访问外网,外网出口(交换机)做一个映射反向代理,web流量给到171.......
  • Cloudeye对接Prometheus实现华为云全方位监控
    本文分享自华为云社区《Cloudeye对接Prometheus实现华为云全方位监控》,作者:可以交个朋友。一、背景云眼系统Cloudeye服务为我们提供了针对弹性云服务器、宽带等资源的立体化监控平台。帮助我们全面了解华为云上的资源使用情况、业务的运行状况。将华为云Cloudeye服务接入prom......
  • vmware虚拟机 linux 本地yum源,网卡配置ens33,防火墙selinux
    1、挂载镜像文件,CentOS-7-x86_64-DVD-1804.iso,并且要处于连接状态#光盘挂载至/mntmount/dev/sr0/mnt#备份yum源文件cd/etc/yum.repos.d/mkdir-p./bakmvCentOS*./bak#编缉本地源vimlocal.repo[centos7]name=CentOS7baseurl=file:///mntenable=1gpgcheck=0 关闭防......
  • 华为云多活高可用服务MAS荣获“2023年香港星光奖“
    近期,华为云多活高可用服务MAS(Multi-SiteHighAvailabilityService,简称MAS)荣获“2023年香港星光奖“「最佳解决方案奖」,凭借多集群统一管理的业务容灾能力获得香港通讯业的肯定。香港星光奖 CAHKSTARAwards是香港通讯联会于2015年推出,旨在奖励在不同行业中表现卓越和创新的公......
  • 华为云IOTda平台设备接入D8案例(转)
    BearPi-HM_Nano开发板智能台灯案例开发本示例将演示如何在BearPi-HM_Nano开发板上使用MQTT协议连接华为IoT平台,使用E53_SC1智能台灯扩展板与BearPi-HM_Nano开发板实现智能台灯的案例,设备安装如下图所示。软件设计连接平台在连接平台前需要设置获取CONFIG_APP_DEVICEID、CO......
  • 云图说丨初识华为云DDoS防护AAD——DDoS攻击防护平台
    DDoS攻击是指分布式拒绝服务,是一种网络攻击手法。本文分享自华为云社区《【云图说】第297期初识华为云DDoS防护AAD——DDoS攻击防护平台》,作者:阅识风云。DDoS攻击是指分布式拒绝服务,是一种网络攻击手法。攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻......
  • 华为黑科技充电车要来了 | 百能云芯
    华为再度掀起黑科技风潮,新一款创新力之作——华为充电车(或被戏称为行动充电机器人)近日亮相于国家知识产权局的中国专利公布公告中。这款充电车外观设计专利已经获得授权,勾勒出一个圆润流畅、被寄予“可爱”期待的外观。在这款充电车上,你将看到配备有直流和交流充电枪,它们巧妙地隐藏......
  • 华为ensp-无线小型wlan配置教程
    实验拓扑图:实验平台:ENSP510实验设备:CenteredCloud、AC6005、AP4030、STA、Cellphonevlan范围划分vlan101:10.23.101.1/24vlan100:10.23.100.1/24实验步骤:一、创建VLAN100、101配置端口类型[AC1]vlanbatch100101[AC1]intg0/0/1[AC1-GigabitEthernet0/0/1]po......
  • Linux防火墙端口设置策略
    #当我们在服务器上部署好我们的环境后,一定要检查一下防火墙的端口策略;否则客户端无法连接。#查看防火墙状态systemctlstatusfirewalld#查看防火墙设已开放的端口#临时端口(默认为空)firewall-cmd--list-ports#永久开放端口(默认为空)firewall-cmd--list-ports--per......
  • 防火墙的富规则
    1:防火墙的介绍 在生产环境中,防火墙是不能关闭的2:直接规则就是简单的设置,下面的操作,都是永久生效的,都带有permanent参数,所以,设置完后,要使用reload参数生效 1:关于服务放行服务[root@localhost~]#firewall-cmd--permanent--add-service=ftpsuccess[root@localhost~......